弊社が取り組んでいるISMS(ISO27001)情報セキュリティマネジメントシステム運用の一貫として今年も初動対応訓練を全社員で実施しました。
毎年「業務中に起こりうるセキュリティテーマ」を決め、全社員で対応策について検討しています。
簡単に言いますと「セキュリティリスクに対する避難訓練」ですね。
過去には、災害発生、停電発生、業務PCのランサムウェア感染、自社サイトのサイバー攻撃等をテーマに実施してきましたが、今年のテーマは、保守運用をさせていただいているお客様の「WEBサイトがサイバー攻撃にあった場合」をテーマに設定しました。
まずは運用マニュアルに従い、教育担当者が中心となって「初動対応訓練計画書」を作成します。
■今回の目的・目標
事業に影響が大きいインシデントが発生した際の記録、対応検討、報告、告知について、一連の流れを全員が疑似的に経験し、緊急時に的確な判断ができるようにする。
・現状のセキュリティ対応の有効性を評価し、課題を発見する
・事業活動への影響を認識する
・利害関係者への説明責任を果たす
・継続的改善活動につなげる
・組織と人の成長を促す
■訓練日時とシナリオ
日時:2025年1月29日
今回のケースはセキュリティ10大脅威で最も「脅威」にあがっていた「標的型攻撃(webサーバ)」に対する訓練を実施。全員で集まり、発生時から懸念される内容、対応策の検討や見えてきた課題を共有。
例 9:30
お客様WEBサイトにおいて、不正なアクセスによるサイト改ざんが発生している事を、業務担当者が出社後に発見しました。
具体的なシチュエーションを挙げ、時系列に沿って「どのような対応をすべきか?」「どのような運用規定があるか」を全員で確認しながら、問題解決までの流れをシミュレーションして行きます。
今回の初動対応訓練は約2時間の実施となりました。
社内の様々な立場、経験からインシデント発生時にどのような対応、判断が求められるのか?
全員で意見を出しながら、今年も内容の濃い訓練が実施できました。
今回の訓練で挙がった課題は必要に応じて「是正処置表」として起票し、今後の対策を継続的に検討して行きたいと思います。
昨今、様々なサイバー攻撃が発生している状況の中、万が一が発生した場合、お預かりしている大切なお客様の情報を迅速に復旧させることができるのか?原因究明と改善ができるのか?
このような訓練を定期的に実施し、お客様により信頼される会社であり続けたいと考えています。
もし今回のような「初動対応訓練計画書」の取り組みにご興味がございましたら、担当者にぜひお声がけください。
T.N
